TWI798719B - 違規檢知系統、違規檢知方法及程式產品 - Google Patents
違規檢知系統、違規檢知方法及程式產品 Download PDFInfo
- Publication number
- TWI798719B TWI798719B TW110121868A TW110121868A TWI798719B TW I798719 B TWI798719 B TW I798719B TW 110121868 A TW110121868 A TW 110121868A TW 110121868 A TW110121868 A TW 110121868A TW I798719 B TWI798719 B TW I798719B
- Authority
- TW
- Taiwan
- Prior art keywords
- mentioned
- violation
- score
- users
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
- Communication Control (AREA)
Abstract
本發明之違規檢知系統(S)之計分取得機構(103)基於複數個使用者之各者之行動,取得關於該使用者之違規度之計分。決定機構(104)基於複數個使用者之各者之上述計分,以違規度越低特徵量之取得時間越短之方式,決定該使用者之特徵量之取得方法。特徵量取得機構(105)基於複數個使用者之各者之取得方法,取得該使用者之特徵量。檢知機構(106)基於複數個使用者之各者之特徵量,檢知該使用者之違規。
Description
本揭示係關於一種違規檢知系統、違規檢知方法及程式產品。
先前以來,已知基於使用者之行動,檢知使用者之違規之技術。例如,於專利文獻1記載有一種製作學習模型之系統,該學習模型用於學習輸入使用者之特徵量且輸出使用者之正常性之判定結果之訓練資料,而檢知違規之使用者。
[專利文獻1]國際公開第2019/049210號公報
然而,於專利文獻1之技術,因關於特徵量之取得之設定於全部使用者中共通,故若欲利用學習模型精度較佳地檢知違規,則需針對全部使用者取得較多之特徵量。因此,若作為系統整體考慮,則違規檢知非常耗費時間。
本揭示之目的之一在於縮短違規檢知所需要之時間。
本揭示之一態樣之違規檢知系統包含:計分取得機構,其基於複數個使用者之各者之行動,取得關於該使用者之違規度之計分;決定機構,其基於上述複數個使用者之各者之上述計分,以上述違規度越低特徵量之取得時間越短之方式,決定該使用者之上述特徵量之取得方法;特徵量取得機構,其基於上述複數個使用者之各者之上述取得方法,取得該使用者之上述特徵量;及檢知機構,其基於上述複數個使用者之各者之上述特徵量,檢知該使用者之違規。
本揭示之一態樣之違規檢知方法包含:計分取得步驟,其基於複數個使用者之各者之行動,取得關於該使用者之違規度之計分;決定步驟,其基於上述複數個使用者之各者之上述計分,以上述違規度越低特徵量之取得時間越短之方式,決定該使用者之上述特徵量之取得方法;特徵量取得步驟,其基於上述複數個使用者之各者之上述取得方法,取得該使用者之上述特徵量;及檢知步驟,其基於上述複數個使用者之各者之上述特徵量,檢知該使用者之違規。
本揭示之一態樣之程式產品用以使電腦作為以下機構發揮功能:計分取得機構,其基於複數個使用者之各者之行動,取得關於該使用者之違規度之計分;決定機構,其基於上述複數個使用者之各者之上述計分,以
上述違規度越低特徵量之取得時間越短之方式,決定該使用者之上述特徵量之取得方法;特徵量取得機構,其基於上述複數個使用者之各者之上述取得方法,取得該使用者之上述特徵量;及檢知機構,其基於上述複數個使用者之各者之上述特徵量,檢知該使用者之違規。
根據本揭示之一態樣,上述違規檢知系統進而包含:受理機構,其受理來自上述複數個使用者之各者之請求;及設定機構,其基於上述複數個使用者之各者之上述計分、與來自上述複數個使用者之各者之上述請求之數量,以上述違規度越低上述取得時間越短,且作為整體之上述取得時間落於特定範圍之方式,進行關於上述取得方法之設定;且上述決定機構基於上述複數個使用者之各者之上述計分、與上述設定,決定該使用者之上述取得方法。
根據本揭示之一態樣,上述設定機構按每個上述計分決定關於上述取得時間之長度,且基於該決定之長度,進行上述設定。
根據本揭示之一態樣,上述設定機構製作關於上述計分與上述請求數量之關係之分佈,且基於該製作之分佈,進行上述設定。
根據本揭示之一態樣,上述計分取得機構基於上述複數個使用者之各者之複數個上述行動之各個,取得關於該使用者之該行動之違規度之個別計分,基於上述複數個使用者之各者之上述個別計分,取得關於該使用者之綜合之違規度之綜合計分,上述決定機構以上述綜合計分之上述違規
度越低上述取得時間越短之方式,決定上述複數個使用者之各者之上述取得方法。
根據本揭示之一態樣,上述計分取得機構進而基於將上述複數個使用者之各者之上述個別計分設為變量之決策樹,取得該使用者之上述綜合計分。
根據本揭示之一態樣,上述特徵量取得機構可取得複數種上述特徵量,上述取得方法為取得之上述特徵量之種類,上述決定機構以上述違規度越低上述取得時間越短之方式,對上述複數個使用者之各者決定上述特徵量之種類,上述特徵量取得機構取得對上述複數個使用者之各者決定之種類之上述特徵量。
根據本揭示之一態樣,上述複數種特徵量之各者可相互並行取得,上述特徵量取得機構取得對上述複數個使用者之各者決定之種類之上述特徵量、與上述取得時間較該種類更短之種類之上述特徵量。
根據本揭示之一態樣,上述決定機構以於違規檢知中取得重要之上述特徵量,且上述違規度越低上述取得時間越短之方式,決定上述複數個使用者之各者之上述取得方法。
根據本揭示之一態樣,上述特徵量取得機構可取得複數種上述特徵量,上述取得方法為上述特徵量之取得所容許之限制時間,上述決定機構
以上述違規度越低上述限制時間越短之方式,決定上述複數個使用者之各者之上述限制時間,上述特徵量取得機構基於上述複數個使用者之各者之上述限制時間,取得該使用者之上述特徵量。
根據本揭示之一態樣,上述計分取得機構基於上述複數個使用者之各者之第1行動,取得該使用者之上述計分,上述檢知機構於藉由上述複數個使用者之各者,進行較上述第1行動更靠後之第2行動之情形時,基於該使用者之上述特徵量,檢知該使用者之違規。
根據本揭示之一態樣,上述第1行動為直至結算之要求為止之行動,上述第2行動為上述結算之要求,上述違規檢知系統進而包含限制上述複數個使用者中檢知違規之使用者執行上述結算之限制機構。
根據本揭示,可縮短違規檢知所需要之時間。
10:違規檢知伺服器
11:控制部
12:記憶部
13:通信部
20:特徵量伺服器
20-1:特徵量伺服器
20-n:特徵量伺服器
21-1:控制部
21-n:控制部
22-1:記憶部
22-n:記憶部
23-1:通信部
23-n:通信部
30:使用者終端
31:控制部
32:記憶部
33:通信部
34:操作部
35:顯示部
100:資料記憶部
101:受理部
102:設定部
103:計分取得部
104:決定部
105:特徵量取得部
106:檢知部
107:限制部
200:資料記憶部
201:特徵量製作部
300:資料記憶部
301:要求部
D:設定資料
DB1:使用者資料庫
DB2:特徵量資料庫
L:低計分範圍
M:中計分範圍
N:網路
H:高計分範圍
S:違規檢知系統
S100~S104:步驟
S200~216:步驟
T1:閾值
T2:閾值
圖1係顯示違規檢知系統之整體構成之一例之圖。
圖2係顯示直至違規檢知點為止之行動之一例之圖。
圖3係顯示於違規檢知系統中實現之功能之一例之功能方塊圖。
圖4係顯示使用者資料庫之資料儲存例之圖。
圖5係顯示特徵量資料庫之資料儲存例之圖。
圖6係顯示設定資料之資料儲存例之圖。
圖7係顯示關於綜合計分與請求數量之關係之分佈之一例的圖。
圖8係顯示設定處理之一例之流程圖。
圖9係顯示違規檢知處理之一例之流程圖。
圖10係顯示違規檢知處理之一例之流程圖。
圖11係顯示變化例(1)之決策樹之一例之圖。
圖12係顯示變化例(3)之特徵量資料庫之資料儲存例之圖。
[1.違規檢知系統之整體構成]
說明本揭示之一態樣之違規檢知系統之實施形態之例。圖1係顯示違規檢知系統之整體構成之一例之圖。如圖1所示,違規檢知系統S包含違規檢知伺服器10、特徵量伺服器20-1~20-n(n為2以上之整數)、及使用者終端30,該等可連接於網際網路等網路N。另,於圖1中,雖分別顯示違規檢知伺服器10與使用者終端30各1台,但該等亦可為複數台。
於以下之說明中,不區分特徵量伺服器20-1~20-n之情形時,僅記載為特徵量伺服器20。同樣,於不區分控制部21-1~21-n、記憶部22-1~22-n、及通信部23-1~23-n之各者之情形時,僅記載為控制部21、記憶部22、及通信部23。n係特徵量伺服器20之總數。特徵量伺服器20可為1台,n亦可為1。又,於違規檢知系統S中,可不包含特徵量伺服器20。於此情形時,違規檢知伺服器10亦可包含與特徵量伺服器20同等之功能。
違規檢知伺服器10為伺服器電腦。違規檢知伺服器10包含控制部
11、記憶部12、及通信部13。控制部11包含至少1個處理器。控制部11遵從記憶於記憶部12之程式及資料執行處理。記憶部12包含主記憶部及輔助記憶部。例如,主記憶部係RAM(Random Access Memory:隨機存取記憶體)等揮發性記憶體。又,例如輔助記憶部係ROM(Read Only Memory:唯讀記憶體)、EEPROM(Electrical Erasable Programmable Read Only Memory:電可擦除可程式唯讀記憶體)、快閃記憶體、或硬碟等非揮發性記憶體。通信部13係有線通信用或無線通信用之通信介面。
特徵量伺服器20為伺服器電腦。特徵量伺服器20包含控制部21、記憶部22、及通信部23。控制部21、記憶部22、及通信部23之物理構成亦可分別與控制部11、記憶部12、及通信部13同樣。
使用者終端30為使用者操作之電腦。例如,使用者終端30為行動電話機(包含智慧型手機)、行動資訊終端(包含平板型電腦)、或個人電腦等。於本實施形態,使用者終端30包含控制部31、記憶部32、通信部33、操作部34、及顯示部35。
控制部31、記憶部32、及通信部33之物理構成亦可分別與控制部11、記憶部12、通信部13同樣。操作部34係輸入裝置。例如,操作部34為觸控面板、滑鼠、鍵盤、或按鈕。例如,顯示部35為液晶顯示器或有機EL(Electroluminescence:電致發光)顯示器。
另,作為記憶於記憶部12、22、32者說明之程式及資料亦可經由網
路N供給。又,違規檢知伺服器10、特徵量伺服器20、及使用者終端30之各者之硬體構成不限於上述之例,可應用各種硬體。例如,可包含讀取電腦可讀取之資訊記憶媒體之讀取部(例如,光碟驅動機或記憶卡插槽)及與外部機器進行資料之輸入輸出之輸入輸出部(例如USB(Universal Serial Bus:通用串列匯流排)端口)之至少一者。例如,記憶於資訊記憶媒體之程式及資料亦可經由讀取部或輸入輸出部供給。
[2.違規檢知系統之概要]
違規檢知系統S基於特定之服務之使用者之特徵量,檢知使用者之違規。於本實施形態,作為服務之一例,列舉電子商務服務為例,但違規檢知伺服器10可應用於任意之服務。例如,於金融服務、旅行預約服務、高爾夫球場預約服務、通信服務、電子結算服務、動態圖像發佈服務、或保險申請服務亦可應用違規檢知系統S。
特徵量為關於使用者之特徵之資訊。特徵量自身可應用周知之各種種類之特徵量。例如,結算額、結算頻率、頁面遷移、存取頻率、存取場所、存取時間、服務利用時所使用之使用者終端30之識別資訊、服務之利用內容、服務之利用畫面之行為(游標之軌跡等)、或該等之組合可相當於特徵量。又例如,亦可利用登記有違規使用者之黑清單而取得特徵量。
特徵量可自靜態資訊取得,亦可藉由對靜態資訊執行某些計算而取得。靜態資訊係不產生計算之資訊。例如,靜態資訊為使用者之個人資訊、會員等級等狀態、信用卡編號等結算資訊、閱覽歷史、或購買歷史。
特徵量可由任意之形式表現,例如,亦可藉由單一之數值、複數個數值之組合、矢量、排列、或文字而表現。
違規意指對服務之利用規則有違反或有違反之虞。例如,違規登入(冒充或奪取)、對電腦之攻擊、未支付費用、欺詐行為、或虛假行為相當於違規。檢知意指判定是否違規。於違規檢知系統S之管理者進行違規之最終判斷之情形時,違規之檢知亦可稱為違規之推定或推測。
使用者操作使用者終端30,進行服務中之各種行動。例如,使用者進行服務之利用登記、對服務之登入、首頁之顯示、檢索之執行、店鋪頁面之顯示、商品頁面之顯示、向購物車追加商品、配送目的地等之輸入、訂購之確定(結算之執行)、會員資訊之變更、閱覽歷史之確認、或購買歷史之確認。該等行動可利用安裝於使用者終端30之應用而進行,亦可利用瀏覽器進行。
雖然服務中之全部行動亦可成為違規檢知之對象,但於本實施形態,僅將一部分行動設為違規檢知之對象。該行動係使用者取得之行動中相對重要之行動。於本實施形態中,雖然說明訂購之確定(結算之執行)成為違規檢知之對象之情形,但其他任意之行動亦可成為違規檢知之對象。例如,配送目的地之變更、會員資訊之變更、或購買歷史之確認亦可為違規檢知之對象。以下,將進行成為違規檢知之對象之行動之時序記載為違規檢知點。使用者直至違規檢知點為止進行至少1個行動。
圖2係顯示直至違規檢知點為止之行動之一例之圖。圖2所示之一系列行動可於維持違規檢知伺服器10與使用者終端30之對話時進行,亦可重複進行對話之確立與切斷。例如,可於進行服務之利用登記且切斷對話之後,再次確立對話進行對服務之登入以後之行動。即,可僅考慮某對話內之行動檢知違規,亦可跨越複數個對話綜合考慮行動而檢知違規。
例如,使用者直至違規檢知點為止,進行使用者之利用登記、對服務之登入、及頁面遷移。使用者重複頁面遷移,將至少1個商品放入購物車。使用者輸入配送目的地及支付方法等必要事項,確定訂購。於本實施形態,按直至違規檢知點為止之各個行動,取得關於使用者之違規之個別計分。
個別計分係關於各個行動之違規度之計分。違規度意指違規之程度、概率、或機率。違規度亦可稱為異常性、危險性、或違規之疑似度。只要個別計分為可表現違規度之指標即可。於本實施形態,雖說明個別計分藉由單一之數值(例如點)表現之情形,但個別計分可由任意之形式表現。例如,個別計分亦可由百分比、比例、複數個數值之組合、矢量、排列、或文字表現。稍後敘述個別計分之取得方法之詳細內容。
若為圖2之例,則使用者對直至違規檢知點為止進行之利用登記、登入、及複數次之頁面遷移之各者計算個別計分。於本實施形態,將該等個別計分集中為1個綜合計分。又,於本實施形態,雖說明於每次取得個別計分時取得綜合計分之情形,但綜合計分亦可於至違規檢知點之情形時開
始取得。
綜合計分係關於複數個行動之綜合違規度之計分。換言之,綜合計分係綜合考慮複數個個別計分之各者顯示之違規度之1個違規度相關之計分。綜合計分亦可為於直至違規檢知點為止之過去之特定期間中進行之關於複數個行動之綜合違規度之計分。綜合計分只要為可表現違規度之指標即可。於本實施形態,雖說明綜合計分藉由單一之數值(例如點)表現之情形,但綜合計分可由任意之形式表現。例如,綜合計分可由百分比、比例、複數個數值之組合、矢量、排列或文字表現。綜合計分之形式、與個別計分之形式可相互不同。例如,亦可為綜合計分藉由百分比表現,個別計分藉由點表現。稍後敘述綜合計分之取得方法之詳細內容。
另,於本實施形態,雖說明個別計分及綜合計分之各者之數值較高意為違規度較高之情形,但只要個別計分及綜合計分之各者為可表現違規度之計分即可。例如,個別計分及綜合計分之各者之數值較低之情況亦可意為違規度較高。於此情形時,個別計分及綜合計分之各者意為行動之正常性。亦可藉由意為正常性之個別計分及綜合計分,反向地表現違規度。
如先前技術說明所示,於違規檢知系統S以對全部使用者共通之設定取得特徵量之情形時,需對全部使用者計算較多之特徵量。若對大多數正常使用者,計算較多之特徵量,則違規檢知系統S整體之違規檢知非常耗費時間。因此,有訂購之確定非常耗費時間、或違規檢知系統S之處理負荷增大之可能性。
自此點而言,本實施形態之違規檢知系統S可藉由違規檢知點中之使用者之綜合計分,某種程度上推測該使用者是否違規。即,違規檢知系統S可藉由綜合計分判定應對至違規檢知點之使用者進行謹慎之檢查、或完成簡單之檢查即可。
因此,違規檢知系統S對綜合計分較低之使用者,取得取得時間相對較短之特徵量,且完成簡單檢查。違規檢知系統S對綜合計分較高之使用者,取得取得時間相對較長之特徵量,進行謹慎之檢查。如此,於本實施形態中,藉由根據綜合計分對違規檢知增減,而縮短違規檢知系統S整體之違規檢知所需要之時間。之後,說明該技術之詳細內容。
[3.於違規檢知系統中實現之功能]
圖3係顯示於違規檢知系統S中實現之功能之一例之功能方塊圖。於本實施形態,說明由違規檢知伺服器10、特徵量伺服器20、及使用者終端30之各者實現之功能。
[3-1.於違規檢知伺服器中實現之功能]
如圖3所示,違規檢知伺服器10包含資料記憶部100、受理部101、設定部102、計分取得部103、決定部104、特徵量取得部105、檢知部106、及限制部107。
[資料記憶部]
資料記憶部100主要實現記憶部12。資料記憶部100記憶違規檢知所需之資料。此處,作為資料記憶部100記憶之資料之一例,對使用者資料庫DB1、特徵量資料庫DB2、及設定資料D進行說明。
圖4係顯示使用者資料庫DB1之資料儲存例之圖。如圖4所示,使用者資料庫DB1係儲存複數個使用者之各者相關之各種資訊之資料庫。例如,於使用者資料庫DB1,包含使用者ID(Identity:識別碼)、密碼、個人資訊、會員等級、結算資訊、當前之綜合計分、行動歷史資訊、及購買歷史資訊。
使用者ID係於服務中唯一識別使用者之資訊。有時將使用者ID稱為使用者賬戶。使用者ID亦可利用郵箱位址等資訊。使用者ID與密碼為登入所需之認證資訊之一例。個人資訊係可辨識使用者之資訊。例如,個人資訊為使用者之名字、居住地址、配送目的地地址、電話號碼、出生年月日、性別、郵箱位址、或職業。
結算資訊係結算所需之資訊。例如,結算資訊為信用卡編號、轉帳卡編號、或銀行賬戶編號。又例如,結算資訊為關於電子結算應用、電子貨幣、積分、或錢包之賬戶。例如,若使用者完成利用登記,則違規檢知伺服器10於使用者資料庫DB1製作新記錄,登記使用者ID、密碼、個人資訊、及結算資訊。該等資訊可藉由完成登入之使用者而變更。
會員等級根據使用者之利用狀況更新。例如,使用者之利用額或利
用頻率越高,會員等級越高。當前之綜合計分係藉由稍後敘述之計分取得部103取得之綜合計分。若使用者確定訂購,則將其時點之綜合計分儲存於購買歷史資訊。於本實施形態,使用者每次進行某些行動取得個別計分(每次對使用者之記錄追加行動歷史資訊時)時,更新當前之綜合計分。
行動歷史資訊係關於使用者之行動歷史之資訊。例如,於行動歷史資訊包含行動ID、行動內容、及個別計分。行動ID係唯一識別各個行動之資訊。於本實施形態,每次進行利用登記、登入、及頁面遷移之各者時,發行行動ID。行動內容係顯示行動之具體內容之資訊。例如,行動內容包含行動之種類、IP(Internet Protocol:網際網路協定)位址、存取場所、存取時日、存取之頁面之URL(Uniform Resource Locator:統一資源定位符)、及使用者之操作內容。
行動之種類係顯示於服務中取得之複數種行動中之何種行動之資訊。於本實施形態,因進行利用登記、登入、及頁面遷移之3種行動直至違規檢知點為止,故儲存顯示該等3種中之某種資訊作為行動之種類。行動之種類只要自存取目的地之頁面之URL、或使用者之操作內容特定即可。
行動內容所包含之IP位址係各行動所使用之使用者終端30之IP位址。存取場所係各行動時之使用者或使用者終端30之場所。存取場所可自IP位址推測,亦可利用GPS(Global Positioning System:全球定位系統)資訊、存取點資訊、或行動基地台資訊取得。
違規檢知伺服器10於每次使用者進行某種行動(每次自使用者終端30接收某種要求時),基於特定之發行規則,發行行動ID。違規檢知伺服器10基於自使用者終端30接收之資訊取得行動之種類等,與發行之行動ID一起作為行動歷史資訊儲存於使用者資料庫DB1。
購買歷史資訊係關於藉由使用者購買之商品之歷史之資訊。例如,於購買歷史資訊,包含訂購ID、訂購詳細內容、訂購時之綜合計分、及違規檢知結果之資訊。訂購ID為唯一識別訂購之資訊。訂購詳細內容為關於訂購之具體內容之資訊。例如,訂購詳細內容為結算額、結算場所、唯一識別訂購之商品之商品ID、及購買時日。綜合計分係使用者確定訂購之情形之綜合計分。違規檢知結果係稍後敘述之檢知部106之違規之判定結果、或管理者之違規之確認結果。
圖5係顯示特徵量資料庫DB2之資料儲存例之圖。如圖5所示,特徵量資料庫DB2係儲存有於違規檢知系統S中可取得之特徵量相關之資訊之資料庫。例如,於特徵量資料庫DB2,儲存特徵量之種類、特徵量伺服器20之識別資訊、及特徵量之取得所需要之時間(取得時間)。
特徵量之種類係特徵量之名字。如先前所述,特徵量自身可利用周知之各者。例如,可使用將使用者之個人資訊之全部或一部分、會員等級、及結算資訊中之至少一者數值化之資訊作為特徵量。又例如,可使用將行動歷史資訊所包含之行動內容之全部或一部分數值化之資訊作為特徵
量。又例如,亦可使用將購買歷史資訊所包含之訂購詳細內容之全部或一部分數值化之資訊作為特徵量。
特徵量伺服器20之識別資訊係識別製作特徵量之特徵量伺服器20之資訊。例如,該資訊係特徵量伺服器20之IP位址或伺服器名。於本實施形態,可同時並列製作複數種特徵量,且1台特徵量伺服器20製作1種特徵量。因此,特徵量之種類與特徵量伺服器20以1對1對應。另,1台特徵量伺服器20亦可製作複數種特徵量。於此情形時,不限於完全同時並行製作複數種特徵量。即,於需製作複數種特徵量之情形時,未必同時並行製作該等複數種特徵量。
取得時間係取得特徵量所需之時間。換言之,取得時間係自開始特徵量之取得處理至結束特徵量之取得處理為止之時間。於本實施形態,自違規檢知伺服器10對特徵量伺服器20發送製作特徵量之主旨之請求開始,至違規檢知伺服器10自特徵量伺服器20接收特徵量為止之時間相當於取得時間。即,取得時間包含特徵量伺服器20製作特徵量所需要之製作時間、與請求及特徵量之發送所需要之發送時間。若違規檢知伺服器10自行製作特徵量,則特徵量之製作時間與取得時間一致。
取得時間可為預測值,亦可為實測值。預測值可藉由管理者指定,亦可模擬取得。實測值可為於過去一定期間中測量之統計值,亦可為於某1次特徵量之取得時測量之值。
例如,某1個特徵量所包含之項目數越多,其特徵量之取得時間越長。項目數係構成特徵量之要件之數量。例如,於特徵量以矢量形式表現之情形時,矢量之維數相當於項目數。又例如,於特徵量以排列形式表現之情形時,排列所包含之要件數相當於項目數。因項目數越多,需參照或計算越多之資訊,故取得時間變長。
又例如,若為藉由某種計算而製作之特徵量,則取得時間包含特徵量之計算所需要之計算時間。於此情形時,特徵量之取得所需要之計算之次數越多,取得時間越長。又例如,若為藉由與某種清單之對照而製作之特徵量,則清單所包含之資料數越多,取得時間越長。又例如,若需某種匯總之特徵量,匯總對象之資料數越多,取得時間越長。又例如,若為藉由某種資料之參照而製作之特徵量,則應參照之資料數越多,取得時間越長。
另,亦可根據特徵量伺服器20取得時間改變。例如,特徵量伺服器20之性能越低,取得時間越長。又例如,應由1台特徵量伺服器20製作之特徵量之種類數越多,取得時間越長。又例如,對特徵量伺服器20之請求之數量越多,取得時間越長。又例如,特徵量伺服器20之通信環境越差,取得時間越長。
圖6係顯示設定資料D之資料儲存例之圖。如圖6所示,設定資料D係藉由設定部102進行之設定相關之資料。於本實施形態,雖說明成為取得對象之特徵量之種類包含於設定之1者之情形,但亦可如稍後敘述之變化
例所示,為限制時間等之其他設定。例如,於設定資料D,儲存綜合計分、特徵量組、合計取得時間、及比例。
於本實施形態,於設定資料D顯示綜合計分之範圍。於圖6之資料儲存例中,將綜合計分之範圍劃分為高計分範圍、中計分範圍、及低計分範圍之3個階段。高計分範圍係綜合計分為閾值T1(於圖6為150)以上之範圍。中計分範圍係綜合計分未達閾值T1,且閾值T2(於圖6為100)以上之範圍。低計分範圍係綜合計分未達閾值T2之範圍。
例如,綜合計分屬於高計分範圍之使用者係應謹慎檢查之使用者。耗費時間取得該使用者之特徵量組。又例如,綜合計分屬於中計分範圍之使用者係應某種程度上謹慎檢查之使用者。耗費某種程度時間取得該使用者之特徵量組。又例如,綜合計分屬於低計分範圍之使用者係完成簡單檢查之使用者。不耗費時間取得該使用者之特徵量組。
另,綜合計分之範圍不限於本實施形態般之3個階段。例如,可劃分為2個階段之範圍,亦可劃分為4個階段以上之範圍。又,於設定資料D中,可按綜合計分取得之各個值而非綜合計分之範圍,定義特徵量組及合計取得時間。例如,若以0~199之某值表現綜合計分,則亦可定義200個特徵量組及合計取得時間之組合。另,於此情形時,亦可設為不定義比例者。
特徵量組係取得對象之特徵量之組合。於本實施形態,雖說明管理
者選擇特徵量之組合之情形,但違規檢知伺服器10亦可選擇特徵量之組合。即,特徵量之組合可藉由管理者手動選擇,亦可由違規檢知伺服器10自動選擇。
合計取得時間係取得包含於特徵量組之全部特徵量所需要之時間。如圖6所示,綜合計分越高,合計取得時間越長,綜合計分越低,合計取得時間越短。合計取得時間藉由儲存於特徵量資料庫DB2之取得時間決定。於特徵量組僅包含1種特徵量之情形時,其種類之取得時間直接為合計取得時間。
於本實施形態,違規檢知系統S可並行製作複數種特徵量之各者。即,於某特徵量伺服器20製作某特徵量之期間,其他特徵量伺服器20可製作其他特徵量。又,於某特徵量伺服器20執行某程式且製作某特徵量之期間,其特徵量伺服器20可同時並行執行其他程式並製作其他特徵量。如本實施形態所示,於以特徵量資料庫DB2所定義之特徵量之種類數準備特徵量伺服器20之情形時,可完全同時並行製作全部種類之特徵量。
於同時並行製作特徵量之情形時,合計取得時間成為特徵量組所包含之特徵量之取得時間中最長之取得時間。例如,於圖5所示之4個特徵量包含於特徵量組之情形時,該特徵量組之合計取得時間成為最長之取得時間即「200ms」。
另,若依序逐個製作而非同時並行製作特徵量,則合計取得時間成
為各個特徵量之取得時間之合計值。於各個特徵量伺服器20依序逐個製作特徵量,且複數個特徵量伺服器20同時並行製作特徵量之情形時,合計取得時間成為製作特徵量需要時間最多之特徵量伺服器20之時間。
包含於設定資料D之比例係各個計分範圍相對於違規檢知系統S整體之比例。於本實施形態,說明各個計分範圍之請求數相對於違規檢知系統S整體之請求數之比例之情形,亦可為各個計分範圍之使用者數相對於違規檢知系統S整體之使用者數之比例。此外例如,亦可為與一部分請求數或使用者數相對之比例而非與違規檢知系統S整體相對之比例。
若為圖6之資料儲存例,則以來自綜合計分屬於高計分範圍之使用者之請求之總數成為整體請求之總數之5%之方式,設定高計分範圍(即,閾值T1)。以來自綜合計分屬於中計分範圍之使用者之請求之總數成為整體請求之總數之15%之方式,設定中計分範圍(即,閾值T1、T2)。以來自綜合計分屬於低計分範圍之使用者之請求之總數成為整體請求之總數之80%之方式,設定低計分範圍(即,閾值T2)。於本實施形態,以綜合計分越高比例越低,綜合計分越低比例越高之方式進行設定。稍後敘述之設定部以成為設定資料D所包含之比例之方式,決定各計分範圍之閾值T1、T2。
另,記憶於資料記憶部100之資料不限於上述之例。例如,資料記憶部100可記憶個別計分取得用之學習模型、綜合計分取得用之學習模型、及違規檢知用之學習模型之各者之程式及參數。該等學習模型可為無指導之學習模型,亦可為有指導之學習模型。於有指導之學習模型之情形時,
設為藉由訓練資料而完成學習者。又例如,於不利用學習模型之情形時,資料記憶部100記憶個別計分取得用之程式、綜合計分取得用之程式、及違規檢知用之程式。
[接收部]
受理部101主要實現控制部11。受理部101受理來自複數個使用者之各者之請求。藉由發送特定形式之資料而進行請求。受理部101藉由自使用者終端30接收特定形式之資料,而受理請求。使用者藉由發送請求,進行至少1個行動。即,自使用者終端30對違規檢知伺服器10發送某種資料之情況,相當於行動。
於本實施形態,受理部101受理與成為違規檢知之對象之行動相當之請求。例如,受理部101受理用於自使用者終端30確定訂購之請求。另,受理部101可受理與成為違規檢知之對象之行動以外之行動相當之請求。例如,受理部101亦可受理利用登記、登入、及頁面遷移之各者之請求。
[設定部]
設定部102主要實現控制部11。設定部102進行關於特徵量之取得方法之設定。取得方法係稍後敘述之特徵量取得部105取得特徵量之方法。於本實施形態,成為取得對象之特徵量之種類相當於取得方法。因此,設定部102設定取得對象之特徵量之種類。
於本實施形態,設定部102製作設定資料D並記錄於資料記憶部
100。例如,設定部102以綜合計分越低合計取得時間越短之方式,進行設定資料D之設定。即,設定部102以綜合計分越高合計取得時間越長之方式,進行設定資料D之設定。如先前所述,於本實施形態,因設定資料D中,特徵量組與比例由管理者指定,且合計取得時間根據由管理者指定之特徵量組設定,故設定部102設定各計分範圍之閾值T1、T2。
例如,設定部102基於複數個使用者之各者之綜合計分、與來自複數個使用者之各者之請求數量,以違規度越低取得時間越短,且將作為整體之取得時間落於特定範圍之方式,進行關於取得方法之設定。例如,設定部102製作關於綜合計分與請求數量之關係之分佈,基於該製作之分佈進行設定。
圖7係顯示關於綜合計分與請求數量之關係之分佈之一例之圖。於圖7中,橫軸為綜合計分,縱軸為請求之數量。圖7之分佈按綜合計分取得之值,顯示來自綜合計分為該值之使用者之請求之合計數。例如,設定部102參照使用者資料庫DB1之購買歷史資訊,按綜合計分取得之值,計算來自綜合計分為該值之使用者之請求之數量(例如購買歷史資訊之數量),並製作分佈。
另,圖7之分佈可以過去之全期間為對象,亦可以一部分期間為對象。於將一部分期間設為對象之情形時,可為任意之期間,例如可為接近之數小時~數個月左右之期間,亦可為非接近之期間。如先前所述,因疑似違規之使用者實際上較少,故大多數使用者之綜合計分較低。因此,如
綜合計分越高,請求數量越減少般之分佈較多。
於本實施形態,設定部102以由設定資料D所示之比例劃分分佈之方式,設定各計分範圍之閾值T1、T2。若為圖6之資料儲存例,則設定部102以分別由5%、15%、及80%劃分圖7之分佈之高計分範圍H、中計分範圍M、及低計分範圍L之方式,設定閾值T1、T2。
即,設定部102以將高計分範圍H之請求之總數、中計分範圍M之請求之總數、及低計分範圍L之請求之總數之各者除以圖7之分佈整體之請求之總數之情形時,分別成為5%、15%、及80%之方式,設定閾值T1、T2。另,因不限定於根據請求數量以該等比例精確劃分,故只要大概為該等比例即可。
若如上所述設定閾值T1、T2,則如圖7所示,作為違規檢知系統S整體之取得時間之期待值(平均值)成為「50ms*80%+100ms*15%+500ms*5%」之「80ms」。於全部使用者採用共通之設定之情形,有該期待值成為最長之「500ms」之可能性,但如本實施形態所示,藉由利用綜合計分對違規檢知增減,可減少取得時間之期待值。
另,因綜合計分僅疑似違規,故綜合計分較高之使用者實際上較多亦未違規。於本實施形態,因說明服務利用時實時進行違規檢知之情形,故若對高計分範圍H之使用者過度施加特徵量之取得時間,則有無法滿足
服務水準協議之可能性。因此,於本實施形態,並非使作為整體之期待值即「80ms」滿足服務水準協議即可,而是設為以最長之「500ms」亦滿足服務水準協議之方式設定者。於不進行實時之違規檢知之情形時,亦可不特別考慮服務水準協議。
又,除管理者選擇各綜合計分之特徵量組外,設定部102亦可選擇特徵量組。例如,設定部102以將合計取得時間最短之特徵量組與於低計分範圍L建立關聯之方式進行設定。又例如,設定部102將合計取得時間為中程度之特徵量組與中計分範圍M建立關聯之方式進行設定。又例如,設定部102以將合計取得時間最長之特徵量組與高計分範圍H建立關聯之方式,進行設定。設定部102可以落於各合計取得時間內之方式選擇任意之特徵量。例如,設定部102可以落於合計取得時間內之方式,隨機選擇特徵量,亦可按稍後敘述之變化例之重要性指標儘可能高之順序選擇特徵量。
又,除藉由管理者選擇特徵量組而設定合計取得時間外,設定部102亦可決定合計取得時間。例如,設定部102按綜合計分決定合計取得時間,且基於該決定之合計取得時間進行設定。合計取得時間係關於取得時間之長度之一例。因此,於本實施形態中,對合計取得時間進行說明之部分可替換為取得時間相關之長度。例如,設定部102以綜合計分越低合計取得時間越短之方式,設定合計取得時間。即,設定部102以綜合計分越高合計取得時間越長之方式,設定合計取得時間。
另,設定部102可不利用圖7之分佈進行設定。例如,設定部102可不考慮作為整體之取得時間之期待值,設定計分範圍之閾值T1、T2、特徵量組、合計取得時間、及比例之至少1者。又例如,該等全部亦可藉由管理者指定。於此情形時,設定部102只要自管理者操作之電腦取得管理者之指定內容製作設定資料D即可。於此情形時,基於管理者之指定內容製作設定資料D並記錄於資料記憶部100之情況,相當於進行設定。
[計分取得部]
計分取得部103主要實現控制部11。計分取得部103基於複數個使用者之各者之行動,取得關於該使用者之違規度之計分。於本實施形態,雖作為該計分之一例,說明個別計分與綜合計分,但計分不限於本實施形態之例。例如,計分取得部103可不取得個別計分,而對複數個行動取得1個計分。又例如,計分取得部103可取得個別計分,而非綜合計分所示集中為1個。又例如,計分取得部103可不對全部行動取得個別計分,而可僅對一部分行動,取得個別計分。
例如,計分取得部103基於複數個使用者之各者之複數個行動之各個,取得該使用者之該行動之違規度相關之個別計分。個別計分之取得方法自身可利用周知之方法。例如,計分取得部103可藉由取得各個行動之特徵量,對個別計分取得用之學習模型輸入該特徵量,而取得個別計分。該特徵量可藉由特徵量伺服器20製作,亦可藉由違規檢知伺服器10製作。該特徵量可與特徵量資料庫DB2所定義之特徵量相同,亦可為與該特徵量不同種類之特徵量。特徵量自身可利用周知之各者。
於利用有指導之學習模型之情形時,設為學習以各個行動之特徵量作為輸入,且以個別計分(或顯示是否違規之值)作為輸出之訓練資料者。又例如,計分取得部103可利用無指導之學習模型,取得個別計分。又例如,計分取得部103亦可判定各個行動是否與特定之規則一致,且取得個別計分。於此情形時,設為於規則中定義行動之內容與個別計分之關係者。
計分取得部103基於複數個使用者之各者之個別計分,取得該使用者之綜合之違規度相關之綜合計分。綜合計分之取得方法自身可利用周知之方法。只要利用將評估使用者之行動之複數個指標整合為1個指標之方法即可。另,某使用者之綜合計分可自該使用者之過去之全部行動之個別計分取得,亦可自該使用者之過去之一部分行動之個別計分取得。例如,亦可將來自上次訂購確定之行動之個別計分反映於綜合計分。
例如,計分取得部103亦可利用以複數個個別計分作為輸入,且輸出綜合計分之學習模型,取得綜合計分。於無指導之學習模型之情形時,計分取得部103可取得藉由利用周知之SmartSifter(偏離值檢索引擎),進行統計之偏離值檢知而算出之計分作為綜合計分。又例如,計分取得部103亦可將利用周知之變差自編碼器時之復原錯誤之損失函數取得作為綜合計分。
又例如,於有指導之學習模型之情形時,計分取得部103可利用學習
以某使用者之複數個個別計分作為輸入,以顯示該使用者是否違規之資訊作為輸出之訓練資料之學習模型,取得綜合計分。此外例如,計分取得部103亦可利用稍後敘述之變化例般之決策樹,取得綜合計分。
又例如,計分取得部103除利用學習模型外,亦可將複數個個別計分代入特定之計算式,取得綜合計分。該計算式可包含特定之加權係數。加權係數可任意設定。可提高特定種類之行動之個別計分之加權。例如,亦可使利用登記及登入之加權高於頁面遷移之加權。
又例如,可考慮取得個別計分後之經過時間作為加權。例如,取得個別計分後之經過時間(即,行動後之經過時間)越長,加權越小。此外例如,計分取得部103亦可取得加權之個別計分之平均值或中央值而非加權之個別計分之計算值,作為綜合計分。
於本實施形態,計分取得部103基於複數個使用者之各者之利用登記、登入、及頁面遷移之各者之行動,取得該使用者之個別計分。利用登記、登入、及頁面遷移之各者之行動為第1行動之一例。因此,可將本實施形態對該等行動進行說明之部分替換為第1行動。
第1行動係進行直至稍後敘述之第2行動為止之行動。於本實施形態,訂購之確定為第2行動之一例。因此,於本實施形態,可將對訂購之確定進行說明之部分替換為第2行動。第2行動係違規檢知點之行動,即任意之行動。例如,若於訂購確定前後之時序執行結算而非於訂購確定時執
行結算,則第2行動亦可為於該時序執行之結算之要求。
於本實施形態,計分取得部103於某使用者每次進行第1行動時,更新該使用者之個別計分及綜合計分之各者。另,計分取得部103於某使用者進行稍後敘述之第2行動之情形時,可取得該使用者之個別計分及綜合計分之各者。又,計分取得部103於預先取得某使用者之個別計分,進行第2行動之情形,可取得綜合計分。取得個別計分及綜合計分之時序不限於該等時序,亦可為任意時序。計分取得部103將如上所述取得之個別計分及綜合計分儲存於使用者資料庫DB1。
[決定部]
決定部104主要實現控制部11。決定部104基於複數個使用者之各者之綜合計分,以該綜合計分顯示之違規度越低特徵量之取得時間越短之方式,決定該使用者之特徵量之取得方法。於本實施形態,雖說明基於綜合計分決定取得方法之情形,但於不利用綜合計分之情形時,只要基於計分取得部103取得之任意之分數決定取得方法即可。
另,於利用綜合計分以外之計分之情形時,設為將顯示該計分與取得方法之關係之設定資料D作為設定而定義者。決定部104只要基於複數個使用者之各者之計分、與設定,決定該使用者之取得方法即可。決定部104參照設定資料D,特定與某使用者之計分建立關聯之取得方法。決定部104將該特定之取得方法決定為該使用者之取得方法。
於本實施形態,決定部104以違規度越低取得時間越短之方式,決定複數個使用者之各者之取得方法。即,決定部104以違規度越高取得時間越長之方式,決定複數個使用者之各者之取得方法。於本實施形態,因綜合計分之數值較低之情況意為違規度較低,故決定部104以某使用者之綜合計分之數值越低取得時間越短之方式,決定該使用者之取得方法。即,決定部104以某使用者之綜合計分之數值越高取得時間越長之方式,決定該使用者之取得方法。
另,於綜合計分之數值較高之情況意為違規度較低之情形(綜合計分顯示使用者之正常性之情形)時,決定部104以某使用者之綜合計分之數值越高取得時間越短之方式,決定該使用者之取得方法。即,決定部104以某使用者之綜合計分之數值越低取得時間越長之方式,決定該使用者之取得方法。
於本實施形態,因取得之特徵量之種類相當於取得方法,故決定部104以違規度越低取得時間越短之方式,對複數個使用者之各者決定特徵量之種類。如圖6之設定資料D所示,以綜合計分之數值越高合計取得時間越長之方式,定義特徵量組。決定部104參照設定資料D,特定某使用者之綜合計分所屬之計分範圍。決定部104藉由特定與該計分範圍建立關聯之特徵量組,而決定該使用者之取得方法。
[特徵量取得部]
特徵量取得部105主要實現控制部11。特徵量取得部105基於複數個
使用者之各者之取得方法,取得該使用者之特徵量。於本實施形態,特徵量取得部105可取得複數種特徵量,特徵量取得部105取得對複數個使用者之各者決定之種類之特徵量。
例如,特徵量取得部105參照特徵量資料庫DB2,特定製作取得對象之特徵量之特徵量伺服器20。特徵量取得部105對該特定之特徵量伺服器20,發送製作特徵量之主旨之請求。稍後敘述之特徵量伺服器20之特徵量製作部201根據請求製作特徵量並發送至違規檢知伺服器10。特徵量取得部105自特徵量伺服器20接收特徵量。
另,於違規檢知系統S不包含特徵量伺服器20之情形,特徵量取得部105可藉由執行與稍後敘述之特徵量製作部201同樣之處理自行製作特徵量,而取得特徵量。此外例如,特徵量之製作亦可由違規檢知伺服器10之特徵量取得部105、與特徵量伺服器20之特徵量製作部201分擔。
[檢知部]
檢知部106主要實現控制部11。檢知部106基於複數個使用者之各者之特徵量,檢知該使用者之違規。基於特徵量檢知違規之方法自身可利用周知之各種方法。例如,若利用違規檢知用之學習模型,則檢知部106藉由將某使用者之特徵量輸入學習模型,取得自學習模型輸出之違規檢知之結果,而檢知該使用者之違規。
於本實施形態,檢知部106於藉由複數個使用者之各者,進行較第1
行動(例如利用登記、登入、或頁面遷移)更靠後之第2行動(例如訂購之確定或結算之要求)之情形時,基於該使用者之特徵量,檢知該使用者之違規。例如,檢知部106根據受理某使用者之請求,檢知該使用者之違規。違規檢知之處理可於執行結算之前執行,亦可於執行結算之後執行。
另,於本實施形態,因於違規檢知使用設定資料D所設定之特徵量組,故按藉由特徵量取得部105取得之特徵量組,可預先準備學習模型,亦可於複數個特徵量組利用共通之學習模型。於利用共通之學習模型之情形時,只要將不足作為輸入之資料之特徵量作為缺損值處理即可。此外例如,亦可不利用學習模型,而預先準備關於特徵量之規則,檢知部106基於藉由特徵量取得部105取得之特徵量組、與該規則,檢知使用者之違規。將檢知部106之檢知結果儲存於使用者資料庫DB1。
[限制部]
限制部107主要實現控制部11。限制部107限制複數個使用者中檢知違規之使用者執行結算。限制意指不執行結算。限制可意為禁止執行結算,亦可意為保留執行結算。於保留執行結算之情形時,亦可藉由管理者之確認,允許保留之結算。於此情形時,限制部107對管理者提示藉由檢知部106檢知違規之使用者或訂購之清單。
[3-2.於特徵量伺服器中實現之功能]
如圖3所示,特徵量伺服器20包含資料記憶部200及特徵量製作部201。
[資料記憶部]
資料記憶部200主要實現記憶部22。資料記憶部200記憶製作特徵量所需之資料。例如,資料記憶部200記憶用於製作特徵量之程式。於該程式,定義製作特徵量所需之資料之種類、與特徵量之製作順序。對需計算之特徵量,將計算式定義為程式。
[特徵量製作部]
特徵量製作部201主要實現控制部21。特徵量製作部201基於來自違規檢知伺服器10之請求製作特徵量,且對違規檢知伺服器10發送特徵量。如先前所述,特徵量之製作方法自身可利用周知之各種方法。特徵量製作部201執行記憶於資料記憶部200之程式,製作來自違規檢知伺服器10之請求顯示之種類之特徵量。特徵量製作部201對違規檢知伺服器10發送製作之特徵量。
[3-3.於使用者終端中實現之功能]
如圖3所示,使用者終端30包含資料記憶部300及要求部301。
[資料記憶部]
資料記憶部300主要實現記憶部32。資料記憶部300記憶為供使用者利用服務而需要之資料。例如,資料記憶部300記憶用於利用服務之應用。
[要求部]
要求部301主要實現控制部31。要求部301基於使用者之操作,對違規檢知伺服器10發送用於確定訂購之請求。
[4.於違規檢知系統中執行之處理]
接著,對於違規檢知系統S中執行之處理進行說明。於本實施形態,對用於設定特徵量之取得方法之設定處理、與用於檢知使用者之違規之違規檢知處理進行說明。
[4-1.設定處理]
圖8係顯示設定處理之一例之流程圖。圖8所示之設定處理藉由控制部11遵從記憶於記憶部12之程式進行動作而執行。設定處理係藉由圖3所示之功能方塊執行之處理之一例。設定處理亦可於任意時序執行,即基於最新之請求之分佈更正設定資料D之內容之時序。
如圖8所示,違規檢知伺服器10特定藉由管理者指定之各綜合計分之特徵量組(S100)。於S100中,管理者操作可與違規檢知伺服器10通信連接之電腦,指定特徵量組。例如,於該電腦之畫面,顯示儲存於特徵量資料庫DB2之特徵量之清單。管理者自清單中指定任意之組合。於本實施形態,管理者考慮特徵量之取得時間,指定高計分範圍H、中計分範圍M、及低計分範圍L之各者之特徵量組。若特定特徵量組,則亦特定該特徵量組之合計取得時間。
違規檢知伺服器10特定藉由管理者指定之各綜合計分之比例(S101)。於S101中,管理者操作上述電腦,指定各計分範圍之比例。管理者自上述畫面,指定高計分範圍H、中計分範圍M、及低計分範圍L之各者之比例。若為圖6及圖7之例,則管理者指定5%、15%、及80%之比例。
違規檢知伺服器10基於使用者資料庫DB1,製作關於綜合計分之值、與請求數量之關係之分佈(S102)。於S102中,違規檢知伺服器10基於使用者資料庫DB1所包含之購買歷史資訊,按綜合計分之值匯總請求之數量,且製作圖7般之分佈。
違規檢知伺服器10以基於S102製作之分佈、與特徵量資料庫DB2,使違規檢知系統S整體之特徵量之取得時間成為特定範圍之方式,決定計分範圍之閾值T1、T2(S103)。於S103中,違規檢知伺服器10以由管理者指定之比例劃分計分範圍之方式,決定閾值T1、T2。
違規檢知伺服器10藉由將包含與S103所決定之閾值T1、T2相應之計分範圍、與S101特定之特徵量組之設定資料D記錄於記憶部12而進行設定(S104),本處理結束。
[4-2.違規檢知處理]
圖9及圖10係顯示違規檢知處理之一例之流程圖。圖9及圖10所示之違規檢知處理藉由控制部11、21、31分別遵從記憶於記憶部12、22、32
之程式進行動作而執行。違規檢知處理係藉由圖3所示之功能方塊而執行之處理之一例。於使用者利用服務之情形時執行違規檢知處理。
如圖9所示,於違規檢知伺服器10與使用者終端30之間,執行服務之利用登記(S200),違規檢知伺服器10取得個別計分與綜合計分(S201)。於S200中,於使用者資料庫DB1製作新記錄,且與新發行之使用者ID建立關聯,並儲存使用者於利用登記時輸入之資訊。於S201中,違規檢知伺服器10基於使用者於利用登記時輸入之資訊等,取得個別計分,且將個別計分包含於行動歷史資訊並儲存於使用者資料庫DB1。違規檢知伺服器10基於個別計分,取得綜合計分並儲存於使用者資料庫DB1。
於違規檢知伺服器10與使用者終端30之間,執行對服務之登入(S202),違規檢知伺服器10取得個別計分與綜合計分(S203)。於S202中,違規檢知伺服器10基於自使用者終端30接收之使用者ID及密碼執行認證,於認證成功之情形時允許登入。於S203中,違規檢知伺服器10基於登入時之存取場所等資訊,取得個別計分,將個別計分包含於行動歷史資訊並儲存於使用者資料庫DB1。取得綜合計分之處理與S201同樣。
於違規檢知伺服器10與使用者終端30之間,執行頁面遷移之處理(S204),違規檢知伺服器10取得個別計分與綜合計分(S205)。於S204中,違規檢知伺服器10使使用者終端30顯示由使用者終端30要求之頁面。於S205中,違規檢知伺服器10基於頁面遷移時之存取場所等資訊,取得個別計分,將個別計分包含於行動歷史資訊並儲存於使用者資料庫
DB1。取得綜合計分之處理與S201同樣。
使用者終端30基於操作部34之檢測信號,判定是否進行用於確定訂購之特定之操作(S206)。該操作於用於確認訂購之畫面中進行。於未判定進行特定之操作之情形時(S206;N),返回S204之處理,執行頁面遷移之處理。另一方面,於判定進行了特定之操作之情形時(S206;Y),使用者終端30對違規檢知伺服器10發送訂購確定之請求(S207)。
若違規檢知伺服器10接收訂購確定之請求(S208),則基於記憶於記憶部12之設定資料D、與儲存於使用者資料庫DB1之當前之綜合計分,決定特徵量之取得方法(S209)。於S209中,違規檢知伺服器10特定S205取得之綜合計分所屬之計分範圍之特徵量組。
違規檢知伺服器10對基於特徵量資料庫DB2,製作S209特定之特徵量組所包含之特徵量之特徵量伺服器20,發送用於取得特徵量之請求(S210)。於S210中,違規檢知伺服器10參照特徵量資料庫DB2,特定應發送請求之特徵量伺服器20。請求中,包含製作對象之特徵量之種類。於製作特徵量需某種資訊之情形時,其資訊亦包含於請求。若為了取得特徵量組而需複數個特徵量伺服器20,則違規檢知伺服器10對複數個特徵量伺服器20之各者發送請求。
特徵量伺服器20若接收特徵量取得之請求(S211),則移至圖10,製作對應於請求之特徵量並發送至違規檢知伺服器10(S212)。於S212中,
若為了製作特徵量組而需複數個特徵量伺服器20,則複數個特徵量伺服器20之各者並行製作特徵量。
違規檢知伺服器10若接收特徵量(S213),則基於接收之特徵量,判定是否檢知到使用者之違規(S214)。於S214中,違規檢知伺服器10對違規檢知用之學習模型,輸入S213中接收之特徵量。違規檢知伺服器10取得自學習模型輸出之結果。
於判定檢知到使用者之違規之情形時(S204;Y),違規檢知伺服器10限制執行對應於訂購確定之請求之結算處理(S215),結束本處理。另一方面,於未判定檢知到使用者之違規之情形時(S214;N),違規檢知伺服器10執行對應於訂購確定之請求之結算處理(S216),且結束本處理。
根據本實施形態之違規檢知系統S,基於複數個使用者之各者之綜合計分,以違規度越低特徵量之取得時間越短之方式,決定該使用者之特徵量之取得方法,藉此作為違規檢知系統S整體,可縮短違規檢知所需要之時間。例如,針對綜合計分較低之使用者,因特徵量之取得時間變短,故可迅速執行使用者之訂購確定。其結果,容易滿足服務水準協議,使用者之便利性亦提高。再者,針對該使用者,不取得不需要之特徵量,因而可減輕違規檢知伺服器10及特徵量伺服器20之各者之處理負荷。再者,因網路N上不發送不需要之特徵量,故可減輕通信負荷。另一方面,針對綜合計分較高之使用者,因特徵量之取得時間變長,故可進行精度更高之違規檢知。其結果,可提高違規檢知系統S之安全性。
又,違規檢知系統S基於複數個使用者之各者之綜合計分、與來自複數個使用者之各者之請求之數量,以違規度越低取得時間越短,且作為整體之取得時間落於特定範圍之方式,進行關於取得方法之設定,藉此考慮實際之請求之數量,可以對準違規檢知系統S之實際狀況之方式縮短違規檢知所需要之時間。其結果,可更有效地實現違規檢知伺服器10及特徵量伺服器20之各者之處理負荷之減輕、通信負荷之減輕、及安全性之提高。
又,違規檢知系統S按各綜合計分決定合計取得時間,基於該決定之合計取得時間,進行設定資料D之設定,藉此可更準確地考慮特徵量之取得時間,且可更確實地縮短違規檢知所需要之時間。其結果,可更有效地實現違規檢知伺服器10及特徵量伺服器20之各者之處理負荷之減輕、通信負荷之減輕、及安全性之提高。
又,違規檢知系統S製作綜合計分與請求之數量之關係相關之分佈,基於該製作之分佈進行設定,藉此考慮違規檢知系統S之實際之請求數量,可以對準違規檢知系統S之實際狀況之方式縮短違規檢知所需要之時間。其結果,可更有效地實現違規檢知伺服器10及特徵量伺服器20之各者之處理負荷之減輕、通信負荷之減輕、及安全性之提高。
又,違規檢知系統S基於複數個使用者之各者之複數個行動之各個,取得該使用者之該行動之違規度相關之個別計分,基於複數個使用者之各者之個別計分,取得該使用者之綜合之違規度相關之綜合計分,藉此可利
用更簡易之指標即綜合計分,迅速決定特徵量之取得方法。
又,違規檢知系統S以違規度越低取得時間越短之方式,對複數個使用者之各者決定特徵量之種類,藉此可取得需要之種類之特徵量。其結果,可更有效地實現違規檢知所需要之時間之縮短、違規檢知伺服器10及特徵量伺服器20之各者之處理負荷之減輕、通信負荷之減輕、及安全性之提高。
又,違規檢知系統S於由複數個使用者之各者之利用登記等之行動後,進行違規檢知點之訂購的確定時,基於該使用者之特徵量,檢知該使用者之違規,藉此可縮短違規檢知點之違規檢知所需要之時間。其結果,可防止確定訂購耗費時間且使用者之便利性降低。
又,於違規檢知系統S,藉由限制複數個使用者中檢知違規之使用者執行結算,而可防止執行違規之結算,並使違規檢知系統S之安全性提高。
[5.變化例]
另,本揭示並非限定於以上說明之實施形態者。可於不脫離本揭示之要旨之範圍內進行適當變更。
(1)例如,計分取得部103亦可基於將複數個使用者之各者之個別計分設為變量之決策樹,取得該使用者之綜合計分。決策樹包含用於自複數
個個別計分求出綜合計分之條件分支。例如,決策樹內部之節點對應於變量,對子節點之枝顯示該變量取得之值。決策樹自身亦可利用周知之各種決策樹,例如利用ID3(Iterative Dichotomiser 3:迭代二分法3)或CART(Classification and Regression Trees:迴歸與分類決策樹)之決策樹學習演算法。
圖11係顯示變化例(1)之決策樹之一例之圖。圖11顯示決策樹之節點為菱形。計分取得部103自最上位之節點依序將個別計分設為變量,判定通往哪一枝。根據圖11之例,計分取得部103若於登入時取得之個別計分為5點以上,則通往利用登記時之個別計分之節點,若於登入時取得之個別計分未達5點,則通往前1次頁面遷移時之個別計分之節點。
於決策樹之最下層,定義綜合計分之值。計分取得部103至決策樹之最下層為止,判定各個節點之條件。計分取得部103基於某使用者之複數個個別計分,通往決策樹之各節點。計分取得部103於至決策樹之最下層之情形時,取得顯示該最下層之綜合計分。取得綜合計分後之處理如實施形態所說明。決策樹不限於圖11之例,只要作為變量規定個別計分即可。
根據變化例(1),基於將複數個使用者之各者之個別計分設為變量之決策樹,取得該使用者之綜合計分,藉此可簡化取得綜合計分之處理,並可更高速地取得綜合計分。其結果,可減輕違規檢知伺服器10之處理負荷。
(2)又例如,於同時並行製作特徵量之情形時,特徵量取得部105亦可取得相對於複數個使用者之各者決定之種類之特徵量、與較該種類取得時間更短之種類之特徵量。若為圖6之資料儲存例,則特徵量取得部105亦可將取得時間為「500ms」以下之全部種類之特徵量設為取得對象作為高計分範圍H之特徵量組。同樣,特徵量取得部105亦可將取得時間為「100ms」或「50ms」以下之全部種類之特徵量設為取得對象作為中計分範圍M或低計分範圍L之特徵量組。另,亦可取得取得時間較短之一部分種類之特徵量而非全部種類之特徵量。
根據變化例(2),藉由取得相對於複數個使用者之各者決定之種類之特徵量、與較該種類取得時間更短之種類之特徵量,可於有限之取得時間中取得更多之特徵量,並提高違規檢知之精度。
(3)又例如,決定部104亦可以於違規檢知中取得重要之上述特徵量,且違規度越低取得時間越短之方式,決定複數個使用者之各者之取得方法。特徵量之重要性係判定違規檢知之特徵量之影響。特徵量越重要,其值變化時違規檢知之判定結果越容易變化。於本變化例,將顯示特徵量之重要性之指標即重要性指標設為於特徵量資料庫DB2定義者。
圖12係顯示變化例(3)之特徵量資料庫DB2之資料儲存例之圖。如圖12所示,於特徵量資料庫DB2,顯示複數種特徵量之各者之重要性指標。取得重要性指標之方法自身可利用各種周知之方法。例如,亦可使用利用Permutation Importance(排列重要性)測量之重要性指標。又例如,亦可
藉由管理者指定重要性指標。
例如,將特徵量設為f_i,將特徵量f_i之重要性指標設為I_i,將取得特徵量f_i所需要之取得時間設為t_i(t_1<t_2<...<t_N)。i係識別取得對象之特徵量之數值,N係識別最大之取得時間之數值。於本變化例,包含第1個特徵量f_1至第i個特徵量f_i之特徵量組S_i之特徵量之取得效率R(S_i)由「(I_1+...+I_i)/t_i」之計算式計算。
於滿足服務水準協議之後,亦可按各綜合計分規定取得效率R(S_i)之平均值成為最佳之特徵量組S_i。決定部104決定如此規定之特徵量組S_i作為取得對象。藉由考慮計算效率R(S_i),而將特徵量之計算效率最大化。
另,考慮特徵量之重要性之設定方法不限於上述之例。例如,於落於最大取得時間內之範圍內,亦可按圖12所示之重要性指標儘可能高之順序選擇特徵量,作為特徵量組顯示於設定資料D。
根據變化例(3),以於違規檢知中取得重要之上述特徵量且違規度越低取得時間越短之方式,決定複數個使用者之各者之取得方法,藉此縮短違規檢知所需要之時間,且可擔保違規檢知之精度。
(4)又例如,決定部104決定之取得方法不限於實施形態之例。決定部104並非決定取得對象之特徵量之種類,而是將取得特徵量所容許之限
制時間決定為取得方法。如本實施形態所示,亦可並行製作複數種特徵量,但於本變化例,按特定之順序製作複數種特徵量。
限制時間亦可稱為截止取得特徵量之時間。決定部104以違規度越低限制時間越短之方式,決定複數個使用者之各者之限制時間。特徵量取得部105基於複數個使用者之各者之限制時間,取得該使用者之特徵量。特徵量取得部105取得限制時間中製作完成之特徵量。不取得之後製作完成之特徵量。
另,於本實施例中,亦與實施形態同樣,一部分種類之特徵量成為取得對象,檢知部106可於一部分種類中,以限制時間內取得之特徵量執行違規檢知。又,全部種類之特徵量成為取得對象,檢知部106亦可於全部種類中,以限制時間內取得之特徵量執行違規檢知。
根據變化例(4),以違規度越低限制時間越短之方式,決定複數個使用者之各者之限制時間,藉此可縮短違規檢知所需要之時間。其結果,可減輕違規檢知伺服器10及特徵量伺服器20之處理負荷等之點如實施形態所說明。又,藉由設置限制時間,而可更確實地發現服務水準協議。
(5)又例如,亦可組合上述變化例。
又例如,於管理者指定特徵量組之情形時,考慮以包含重要之特徵量之方式進行指定,但於違規檢知伺服器10自動選擇特徵量之情形時,有
特徵量變得非常少或無法選擇重要之特徵量之可能性。於此情形時,有無法擔保違規檢知之精度之可能性。尤其,於作為違規檢知用之學習模型,於複數個特徵量組利用共通之學習模型,使不足之特徵量缺損之情形時,若輸入之特徵量較少則缺損值變多,有時無法擔保違規檢知之精度。
因此,違規檢知伺服器10亦可預先評估將複數個特徵量組之各者輸入至學習模型之情形時獲得之違規檢知之精度。違規檢知伺服器10亦可特定為擔保特定之精度而至少需要之特徵量之種類及數量之至少一者,選擇至少包含該特定之種類及數量之至少一者之特徵量般之特徵量組。再者,因重要之特徵量有根據狀況變化之可能性,故可按各特定期間(例如1個月)重複執行對擔保違規檢知之精度所需之特徵量進行評估的處理。又例如,亦可不進行請求之數量之匯總等,由管理者全部指定設定資料D之內容。
又例如,雖說明由違規檢知伺服器10實現主要之功能之情形,但各功能可由複數台電腦分擔。例如,可由違規檢知伺服器10、特徵量伺服器20、及使用者終端30之各者分擔功能。又例如,於違規檢知系統S包含複數台伺服器電腦之情形時,可由該等複數台伺服器電腦分擔功能。又例如,作為由資料記憶部100記憶者說明之資料亦可藉由違規檢知伺服器10以外之電腦記憶。
10:違規檢知伺服器
20:特徵量伺服器
30:使用者終端
100:資料記憶部
101:受理部
102:設定部
103:計分取得部
104:決定部
105:特徵量取得部
106:檢知部
107:限制部
200:資料記憶部
201:特徵量製作部
300:資料記憶部
301:要求部
D:設定資料
DB1:使用者資料庫
DB2:特徵量資料庫
Claims (14)
- 一種違規檢知系統,其包含:計分取得機構,其基於複數個使用者之各者之行動,取得關於該使用者之違規度之計分;決定機構,其基於上述複數個使用者之各者之上述計分,以上述違規度越低特徵量之取得時間越短之方式,決定該使用者之上述特徵量之取得方法;特徵量取得機構,其基於上述複數個使用者之各者之上述取得方法,取得該使用者之上述特徵量;及檢知機構,其基於上述複數個使用者之各者之上述特徵量,檢知該使用者之違規。
- 如請求項1之違規檢知系統,其中上述違規檢知系統進而包含:受理機構,其受理來自上述複數個使用者之各者之請求;及設定機構,其基於上述複數個使用者之各者之上述計分、與來自上述複數個使用者之各者之上述請求之數量,以上述違規度越低上述取得時間越短,且作為整體之上述取得時間落於特定範圍之方式,進行關於上述取得方法之設定;且上述決定機構基於上述複數個使用者之各者之上述計分、與上述設定,決定該使用者之上述取得方法。
- 如請求項2之違規檢知系統,其中上述設定機構按每個上述計分決定關於上述取得時間之長度,且基於該決定之長度,進行上述設定。
- 如請求項2或3之違規檢知系統,其中上述設定機構製作關於上述計分與上述請求數量之關係之分佈,且基於該製作之分佈,進行上述設定。
- 如請求項1至3中任一項之違規檢知系統,其中上述計分取得機構基於上述複數個使用者之各者之複數個上述行動之各個,取得關於該使用者之該行動之違規度之個別計分;基於上述複數個使用者之各者之上述個別計分,取得關於該使用者之綜合之違規度之綜合計分;上述決定機構以上述綜合計分之上述違規度越低上述取得時間越短之方式,決定上述複數個使用者之各者之上述取得方法。
- 如請求項5之違規檢知系統,其中上述計分取得機構進而基於將上述複數個使用者之各者之上述個別計分設為變量之決策樹,取得該使用者之上述綜合計分。
- 如請求項1至3中任一項之違規檢知系統,其中上述特徵量取得機構可取得複數種上述特徵量;上述取得方法為取得之上述特徵量之種類; 上述決定機構以上述違規度越低上述取得時間越短之方式,對上述複數個使用者之各者決定上述特徵量之種類;上述特徵量取得機構取得對上述複數個使用者之各者決定之種類之上述特徵量。
- 如請求項7之違規檢知系統,其中上述複數種特徵量之各者可相互並行取得;上述特徵量取得機構取得對上述複數個使用者之各者決定之種類之上述特徵量、與上述取得時間較該種類更短之種類之上述特徵量。
- 如請求項1至3中任一項之違規檢知系統,其中上述決定機構以於違規檢知中取得重要之上述特徵量,且上述違規度越低上述取得時間越短之方式,決定上述複數個使用者之各者之上述取得方法。
- 如請求項1至3中任一項之違規檢知系統,其中上述特徵量取得機構可取得複數種上述特徵量;上述取得方法為上述特徵量之取得所容許之限制時間;上述決定機構以上述違規度越低上述限制時間越短之方式,決定上述複數個使用者之各者之上述限制時間;上述特徵量取得機構基於上述複數個使用者之各者之上述限制時間,取得該使用者之上述特徵量。
- 如請求項1至3中任一項之違規檢知系統,其中上述計分取得機構基於上述複數個使用者之各者之第1行動,取得該使用者之上述計分;上述檢知機構於藉由上述複數個使用者之各者,進行較上述第1行動更靠後之第2行動之情形時,基於該使用者之上述特徵量,檢知該使用者之違規。
- 如請求項11之違規檢知系統,其中上述第1行動為直至結算之要求為止之行動;上述第2行動為上述結算之要求;上述違規檢知系統進而包含限制上述複數個使用者中被檢知違規之使用者執行上述結算之限制機構。
- 一種違規檢知方法,其係藉由電腦執行者,其包含:計分取得步驟,其係藉由計分取得機構而執行者,其基於複數個使用者之各者之行動,取得關於該使用者之違規度之計分;決定步驟,其係藉由決定機構而執行者,其基於上述複數個使用者之各者之上述計分,以上述違規度越低特徵量之取得時間越短之方式,決定該使用者之上述特徵量之取得方法;特徵量取得步驟,其係藉由特徵量取得機構而執行者,其基於上述複數個使用者之各者之上述取得方法,取得該使用者之上述特徵量;及檢知步驟,其係藉由檢知機構而執行者,其基於上述複數個使用者之各者之上述特徵量,檢知該使用者之違規。
- 一種程式產品,其用以使電腦作為以下機構發揮功能:計分取得機構,其基於複數個使用者之各者之行動,取得關於該使用者之違規度之計分;決定機構,其基於上述複數個使用者之各者之上述計分,以上述違規度越低特徵量之取得時間越短之方式,決定該使用者之上述特徵量之取得方法;特徵量取得機構,其基於上述複數個使用者之各者之上述取得方法,取得該使用者之上述特徵量;及檢知機構,其基於上述複數個使用者之各者之上述特徵量,檢知該使用者之違規。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
WOPCT/JP2020/037003 | 2020-09-29 | ||
PCT/JP2020/037003 WO2022070277A1 (ja) | 2020-09-29 | 2020-09-29 | 不正検知システム、不正検知方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202213181A TW202213181A (zh) | 2022-04-01 |
TWI798719B true TWI798719B (zh) | 2023-04-11 |
Family
ID=80469057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW110121868A TWI798719B (zh) | 2020-09-29 | 2021-06-16 | 違規檢知系統、違規檢知方法及程式產品 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20220309510A1 (zh) |
EP (1) | EP4006759A1 (zh) |
JP (1) | JP6997913B1 (zh) |
TW (1) | TWI798719B (zh) |
WO (1) | WO2022070277A1 (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101379501A (zh) * | 2005-12-20 | 2009-03-04 | 罗纳德·罗森伯格 | 用于交易网络的方法、交易卡或识别系统 |
WO2010044288A1 (ja) * | 2008-10-17 | 2010-04-22 | 株式会社インテリジェントウェイブ | クレジットカードの決済承認システム |
US20130024375A1 (en) * | 2011-07-21 | 2013-01-24 | Bank Of America Corporation | Multi-stage filtering for fraud detection |
US20190259037A1 (en) * | 2016-11-09 | 2019-08-22 | Rakuten, Inc | Information processing device, information processing method, program, and storage medium |
TWM596920U (zh) * | 2019-12-06 | 2020-06-11 | 臺灣銀行股份有限公司 | 防制交易詐騙的即時放行及警示系統 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003248661A (ja) * | 2002-02-25 | 2003-09-05 | Sony Corp | 認証処理装置および認証処理方法、情報処理装置および情報処理方法、認証処理システム、記録媒体、並びにプログラム |
US20050076230A1 (en) * | 2003-10-02 | 2005-04-07 | George Redenbaugh | Fraud tracking cookie |
JP2006260201A (ja) * | 2005-03-17 | 2006-09-28 | Hitachi Ltd | 分散認証システム及び通信制御装置 |
US20070133768A1 (en) * | 2005-12-12 | 2007-06-14 | Sapphire Mobile Systems, Inc. | Fraud detection for use in payment processing |
US10242540B2 (en) * | 2009-09-02 | 2019-03-26 | Fair Isaac Corporation | Visualization for payment card transaction fraud analysis |
US9070146B2 (en) * | 2010-02-04 | 2015-06-30 | Playspan Inc. | Method and system for authenticating online transactions |
US8660954B2 (en) * | 2010-05-03 | 2014-02-25 | Fundacao CPQD—Centro de Pesquisa E Desenvolvimento em Telecommuncacoes | Fraud and events integrated management method and system |
US20120158540A1 (en) * | 2010-12-16 | 2012-06-21 | Verizon Patent And Licensing, Inc. | Flagging suspect transactions based on selective application and analysis of rules |
US9135467B2 (en) * | 2012-05-24 | 2015-09-15 | Offerpop Corporation | Fraud prevention in online systems |
CN105378790B (zh) * | 2013-03-15 | 2020-06-12 | 索库里公司 | 使用社交联网数据的风险评估 |
US9308306B2 (en) * | 2014-02-24 | 2016-04-12 | Fresenius Medical Care Holdings, Inc. | Self calibrating blood chamber |
US11232452B2 (en) * | 2014-07-02 | 2022-01-25 | Blackhawk Network, Inc. | Systems and methods for dynamically detecting and preventing consumer fraud |
US10204374B1 (en) * | 2015-06-15 | 2019-02-12 | Amazon Technologies, Inc. | Parallel fraud check |
US20170235792A1 (en) * | 2016-02-17 | 2017-08-17 | Www.Trustscience.Com Inc. | Searching for entities based on trust score and geography |
US20180365696A1 (en) * | 2017-06-19 | 2018-12-20 | Nec Laboratories America, Inc. | Financial fraud detection using user group behavior analysis |
US20200272849A1 (en) | 2017-09-05 | 2020-08-27 | Rakuten, Inc. | Estimating system, estimating method and program |
US20190188799A1 (en) * | 2017-12-14 | 2019-06-20 | Cognizant Technology Solutions India Pvt. Ltd | System and method for managing risks and reducing costs for insurance companies |
JP6679648B2 (ja) * | 2018-04-16 | 2020-04-15 | ヤフー株式会社 | 情報処理装置、情報処理方法、情報処理プログラム、判定装置、判定方法及び判定プログラム |
US20200118136A1 (en) * | 2018-10-16 | 2020-04-16 | Mastercard International Incorporated | Systems and methods for monitoring machine learning systems |
US11663602B2 (en) * | 2019-05-15 | 2023-05-30 | Jpmorgan Chase Bank, N.A. | Method and apparatus for real-time fraud machine learning model execution module |
US20210012346A1 (en) * | 2019-07-10 | 2021-01-14 | Capital One Services, Llc | Relation-based systems and methods for fraud detection and evaluation |
US11580339B2 (en) * | 2019-11-13 | 2023-02-14 | Oracle International Corporation | Artificial intelligence based fraud detection system |
-
2020
- 2020-09-29 EP EP20900760.8A patent/EP4006759A1/en active Pending
- 2020-09-29 US US17/418,862 patent/US20220309510A1/en active Pending
- 2020-09-29 WO PCT/JP2020/037003 patent/WO2022070277A1/ja unknown
- 2020-09-29 JP JP2021548152A patent/JP6997913B1/ja active Active
-
2021
- 2021-06-16 TW TW110121868A patent/TWI798719B/zh active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101379501A (zh) * | 2005-12-20 | 2009-03-04 | 罗纳德·罗森伯格 | 用于交易网络的方法、交易卡或识别系统 |
WO2010044288A1 (ja) * | 2008-10-17 | 2010-04-22 | 株式会社インテリジェントウェイブ | クレジットカードの決済承認システム |
US20130024375A1 (en) * | 2011-07-21 | 2013-01-24 | Bank Of America Corporation | Multi-stage filtering for fraud detection |
US20190259037A1 (en) * | 2016-11-09 | 2019-08-22 | Rakuten, Inc | Information processing device, information processing method, program, and storage medium |
TWM596920U (zh) * | 2019-12-06 | 2020-06-11 | 臺灣銀行股份有限公司 | 防制交易詐騙的即時放行及警示系統 |
Also Published As
Publication number | Publication date |
---|---|
EP4006759A4 (en) | 2022-06-01 |
JPWO2022070277A1 (zh) | 2022-04-07 |
US20220309510A1 (en) | 2022-09-29 |
EP4006759A1 (en) | 2022-06-01 |
TW202213181A (zh) | 2022-04-01 |
JP6997913B1 (ja) | 2022-01-18 |
WO2022070277A1 (ja) | 2022-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110009174B (zh) | 风险识别模型训练方法、装置及服务器 | |
US10872298B2 (en) | Machine learning and prediction using graph communities | |
JP2020522832A (ja) | 信用力があると判定された消費者にローンを発行するシステムおよび方法 | |
CN109993233B (zh) | 基于机器学习来预测数据审核目标的方法及系统 | |
US9064212B2 (en) | Automatic event categorization for event ticket network systems | |
JP6501855B1 (ja) | 抽出装置、抽出方法、抽出プログラム及びモデル | |
CN110147925B (zh) | 一种风险决策方法、装置、设备及系统 | |
US20150317749A1 (en) | System and Method for Characterizing Financial Messages | |
CN112561685B (zh) | 客户的分类方法和装置 | |
CN115630221A (zh) | 终端应用界面展示数据处理方法、装置及计算机设备 | |
CN111582912A (zh) | 一种基于深度嵌入聚类算法的画像建模方法 | |
US11900377B2 (en) | Authenticating based on behavioral transactional patterns | |
JP7015927B2 (ja) | 学習モデル適用システム、学習モデル適用方法、及びプログラム | |
TWI798719B (zh) | 違規檢知系統、違規檢知方法及程式產品 | |
TWI811574B (zh) | 違規檢知系統、違規檢知方法及程式產品 | |
WO2018090788A1 (zh) | 租赁对象属性值调整方法、装置及服务器 | |
KR20190117857A (ko) | 신뢰 지수의 시간 의존 특징을 이용한 신뢰지수 예측 방법 및 시스템 | |
CN114925275A (zh) | 产品推荐方法、装置、计算机设备及存储介质 | |
CN111737319A (zh) | 用户集群的预测方法、装置、计算机设备和存储介质 | |
JP7238214B1 (ja) | 不正検知システム、不正検知方法、及びプログラム | |
TWI810048B (zh) | 欺詐檢測系統、欺詐檢測方法及程式產品 | |
TWI836840B (zh) | 學習系統、學習方法及程式產品 | |
JP7165841B1 (ja) | 不正検知システム、不正検知方法、及びプログラム | |
CN109409897A (zh) | 一种风险管控方法及装置 | |
CN116308615A (zh) | 产品推荐方法、装置、电子设备及存储介质 |